本文章中所有内容仅供学习交流，不可用于任何商业用途和非法用途，否则后果自负，如有侵权，请联系作者立即删除！交给GPT5.4，配合一些MCP和skills进行分析，很快(1小时左右)，它就给了代码。但是我用白嫖的claude，配合同样的mcp和skills，始终无法分析出。从这里开始，你就能知道哪些大模型牛逼，和为什么牛逼了。token长度为64.暂时不知道是什么加密。欢迎加入知识星球，学习更多AS

点评:多次抓包对比，得出加密参数可能是某标准的加密,将jsvmp代码复制下来，让AI编写插桩插件，对核心的位运行进行插桩，抓取日志。将日志丢给AI，AI通过分析加密算法的特征值逆向出纯算代码。然后进行Hook，得到加密实参和对应的加密值，然后让AI进行比对分析，之后得到纯算代码。点评:对于栈式的jsvmp，使用AI强大的反编译技能，虽然不能直接替换使用，但对于分析加密方式，用处非常的大。思路:通过

给大家生成反混淆skills的思路。反混淆的skills可以很快的完成混淆代码的还原，用于节约token和时间。本文章中所有内容仅供学习交流，不可用于任何商业用途和非法用途，否则后果自负，如有侵权，请联系作者立即删除！

本文章中所有内容仅供学习交流，不可用于任何商业用途和非法用途，否则后果自负，如有侵权，请联系作者立即删除！challenge.js里面是一堆混淆代码，这种先还原再说。第一次请求，响应码为202，第二次请求，响应码为200。AST反混淆+AI逆向 的 群，想进群的可以私聊我。还原后替换，然后交给AI处理，可能会更容易点。我这里使用codeX的cli工具 +challenge.js 和 请求了。

当用户给出一个 JS 文件要求补环境、逆向分析、在沙箱中执行、或提到 a_bogus/JSVMP/指纹/反检测时触发此 skill。面向 Web JS 逆向分析的技能仓库，覆盖请求链定位、运行时诊断、AST 混淆恢复、JSVMP、worker、WASM、webpack/runtime 与协议语义分析。这是一个面向 Web/JS 逆向分析的 skill 仓库，当前主要包含 3 个方向的能力模块，分别

本文章中所有内容仅供学习交流，不可用于任何商业用途和非法用途，否则后果自负，如有侵权，请联系作者立即删除！2.冗余语句的删除，确保return语句后面只有break语句，也是为了代码统一方便处理。1.代码统一，确保每个case后面都有break语句，发现这里没有break语句.这是一个很 见得的for-switch语句，只比ob混淆的控制流难那么一点点。3.指向下一个case的值要明确，赋值语句的

看样子要先解决掉这个debugger，反混淆后替换，即可轻易的过掉debugger。不过我用的是一劳永逸的办法，就是修改浏览器源码，让debugger失效。本文章中所有内容仅供学习交流，不可用于任何商业用途和非法用途，否则后果自负，如有侵权，请联系作者立即删除！先打开浏览器的控制台，在浏览器栏输入视频网站，回车后发现后跳转到bing首页。看到了检测的位置，我们在 if这行 打上断点，然后去掉 脚本

本文章中所有内容仅供学习交流，不可用于任何商业用途和非法用途，否则后果自负，如有侵权，请联系作者立即删除！this.mA，所以你用 binding 没办法定位到变量引用的地方。上述的代码处理后，接下来就是去控制流了。去掉SwitchCase子节点的{}欢迎加入知识星球，学习更多AST和爬。1.变量定义还原与删除。

本文章中所有内容仅供学习交流，不可用于任何商业用途和非法用途，否则后果自负，如有侵权，请联系作者立即删除！当我们看到这种混淆代码时，首先应该考虑的是优化它的变量名，替换后不报错即可。不能用星球学员专用的那个插件来处理，替换后会报错。替换后，网站依然可以正常运行，说明不影响。代码美化后依旧可以完美替换，nice。欢迎加入知识星球，学习更多AST和爬。代码混乱不堪，都是乱码。

#coding=utf-8import reimport requestsimport xlsxwriterfrom bs4 import BeautifulSoupdef getHtml(url):headers = {'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:56.0) Gecko/20100